使用應用模組管理 ONTAP 資源的 FSx NetApp - FSx for OnTAP
註冊一個NetApp帳戶使用 NetApp BlueXP使用 NetApp ONTAP CLI使用 ONTAP REST API

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用應用模組管理 ONTAP 資源的 FSx NetApp

除了、和 AWS API 和 SDK 之外 AWS Management Console AWS CLI,您還可以使用下列NetApp管理工具和應用程式來管理您的 ONTAP 資源 FSx:

重要

Amazon FSx 會定期與同步ONTAP,以確保一致性。如果您使用NetApp應用程式建立或修改磁碟區,這些變更可能需要幾分鐘的時間才會反映在 AWS Management Console AWS CLI、、API 和 SDK 中。

註冊一個NetApp帳戶

若要下載某些NetApp軟體,例如BlueXPSnapCenter、和ONTAP防毒連接器,您必須擁有一個NetApp帳戶。若要註冊NetApp帳戶,請執行以下步驟:

  1. 轉到NetApp用戶註冊頁面並註冊一個新的NetApp用戶帳戶。

  2. 填寫表格並提供您的資訊。請務必選取「NetApp客戶/一般使用者」存取層級。在序號欄位中,複製並貼上適用於 ONTAP 檔案系統 FSx 的檔案系統識別碼。請參閱下列範例:

    註冊帳戶時選擇用NetApp戶訪問級別。

註冊後會有什麼期望

擁有現有NetApp產品的客戶將在一個工作日內將其 NSS 帳戶分配到客戶級別訪問權限。新來的客戶除了NetApp將 NSS 帳戶提供給「客戶級別」存取權限外,還將使用標準商業慣例加入。提供檔案系統 ID 有助於加速此程序。您可以登入我的支援網站並瀏覽至歡迎頁面,以檢查您的 NSS 帳戶狀態。您帳戶的存取層級應為「客戶存取權」。

使用 NetApp BlueXP

NetApp BlueExp 是一個統一的控制平台,可簡化內部部署和雲端環境中儲存和資料服務的管理體驗。BlueExp 提供集中式使用者介面,用於管理、監控和自動化內部部署 AWS 和內部部署的 ONTAP。如需詳細資訊,請參閱 NetApp BlueExp 文件適用於 ONTAP 的 Amazon FSX 的 NetApp BlueExp 文件。 NetApp

注意

NetApp BlueXP向外延展檔案系統不支援。

使用NetApp系統管理員 BlueXP

您可以直接使用系統管理員來管理適用於 NetApp ONTAP 檔案系統的 Amazon FSx。BlueXP BlueXP可讓您使用您習慣使用的相同系統管理員介面,讓您從單一控制平台管理混合式多雲端基礎架構。您也可以使用 BlueExp 的其他功能。如需詳細資訊,請參閱 NetApp ONTAP 文件中的系統管理員與 BlueExp 整合主題。

注意

NetApp 向外延展檔案系統不支援系統管理員。

使用 NetApp ONTAP CLI

您可以使用 CLI 管理適用於 NetApp ONTAP 資源的 Amazon FSx。NetApp ONTAP您可以在檔案系統 (類似於 NetApp ONTAP 叢集) 層級和 SVM 層級管理資源。

使用 ONTAP CLI 管理檔案系統

您可以在 FSx for ONTAP 檔案系統上執行 ONTAP CLI 命令,類似於在叢集上執行這些命令。NetApp ONTAP您可以在檔案系統上存取 ONTAP CLI,方法是建立與檔案系統管理端點的安全殼層 (SSH) 連線,並fsxadmin使用使用者名稱和密碼登入。您可以選擇在使用自訂建立流程或使用建立檔案系統時設定密碼 AWS CLI。如果您使用 [快速建立] 選項建立檔案系統,則未設定fsxadmin密碼,因此您需要設定一個密碼以登入 ONTAP CLI。如需詳細資訊,請參閱 更新檔案系統您可以在 Amazon FSx 主控台的 ONTAP 檔案系統詳細資訊頁面的 FSx 管理索引標籤中,找到檔案系統管理端點的 DNS 名稱IP 位址,如下圖所示。

FSx for ONTAP 主控台的 [檔案系統詳細資料] 頁面的 [管理] 索引標籤,其箭頭指向 DNS 名稱和 IP 位址欄位。

若要透過 SSH 連線至檔案系統的管理端點,請使用使用fsxadmin者和密碼。您可以從與檔案系統位於相同 VPC 的用戶端以 SSH 方式存取檔案系統的管理端點 IP 位址或 DNS 名稱,如下列範例所示。

ssh fsxadmin@file-system-management-endpoint-ip-address

帶有示例值的 SSH 命令:

ssh fsxadmin@198.51.100.0

使用管理端點 DNS 名稱的 SSH 命令:

ssh fsxadmin@file-system-management-endpoint-dns-name

使用範例 DNS 名稱的 SSH 命令:

$ ssh fsxadmin@management.fs-0abcdef123456789.fsx.us-east-2.aws.com
  Password: fsxadmin-password

This is your first recorded login.
FsxId0abcdef123456789::>

ONTAPCLI 命令的範圍可用於 fsxadmin

fsxadmin的管理檢視位於檔案系統層級,其中包括檔案系統中的所有 SVM 和磁碟區。角fsxadmin色扮演ONTAP叢集管理員的角色。由於適用於 NetApp ONTAP 檔案系統的 Amazon FSx 是完全受管的,因此該fsxadmin角色可以執行可用 ONTAP CLI 命令的子集。

若要查看fsxadmin可執行的命令清單,請使用下列 security login role showONTAPCLI 命令:

FsxId0abc123def456::> security login role show -role fsxadmin -access !none
           Role          Command/                                      Access
Vserver    Name          Directory                               Query Level
---------- ------------- --------- ----------------------------------- --------
FsxId0abcdef123456789 
           fsxadmin      application                                   all
                         cluster application-record                    all
                         cluster date show                             readonly
                         cluster ha modify                             readonly
                         cluster ha show                               readonly
                         cluster identity modify                       readonly
                         cluster identity show                         readonly
                         cluster log-forwarding           -port !55555 all
                         cluster modify                                readonly
                         cluster peer                                  all
                         cluster show                                  readonly
                         cluster statistics show                       readonly
                         cluster time-service ntp server create        readonly
                         cluster time-service ntp server delete        readonly
                         cluster time-service ntp server modify        readonly
                         cluster time-service ntp server show          readonly
                         debug network tcpdump       -ipspace !Cluster all
                         debug san lun                                 all
                         df         -vserver !FsxId* -vserver !Cluster readonly
                         echo                                          all
                         event catalog show                            readonly
                         event config                                  all
.
.
.
363 entries were displayed.

使用 CLI 管理 SVM ONTAP

您可以使用fsxadmin或使用vsadmin者名稱和密碼建立與 SVM 管理端點的安全殼層 (SSH) 連線,以存取 SVM 上的 ONTAP CLI。您可以在 Amazon FSx 主控台的儲存虛擬機器詳細資料頁面的端點面板中,找到 SVM 的管理端點 DNS 名稱IP 位址,如下圖所示。

[儲存區虛擬機器詳細資料] 頁面的 [端點] 面板,其箭頭指向管理 DNS 名稱和管理 IP 位址。

若要透過 SSH 連線至 SVM 的管理端點,您可以使用vsadmin或使用fsxadmin者名稱和密碼。如果您在建立 SVM 時未為vsadmin使用者設定密碼,您可以隨時設定vsadmin密碼。如需詳細資訊,請參閱 更新儲存區虛擬機器。您可以使用管理端點 IP 位址或 DNS 名稱,從與檔案系統位於相同 VPC 中的用戶端以 SSH 方式存取 SVM。

ssh vsadmin@svm-management-endpoint-ip-address

具有範例值的指令:

ssh vsadmin@198.51.100.10

使用管理端點 DNS 名稱的 SSH 命令:

ssh vsadmin@svm-management-endpoint-dns-name

使用範例 DNS 名稱的 SSH 命令:

ssh vsadmin@management.svm-abcdef01234567892fs-0abcdef123456789.fsx.us-east-2.aws.com
Password: vsadmin-password

This is your first recorded login.
FsxId0abcdef123456789::>

適用於 NetApp ONTAP 的 Amazon FSx 支援 NetApp ONTAP CLI 命令。

如需 NetApp ONTAP CLI 命令的完整參考資料,請參閱 ONTAP 命令:手動頁面參考

使用 ONTAP REST API

使用fsxadmin憑證使用 ONTAP REST API 存取 ONTAP 檔案系統的 FSx 時,請執行下列其中一個動作:

  • 停用 TLS 驗證。

  • 信任 AWS 憑證授權單位 (CA) — 您可以在下列 URL 中找到每個區域中 CA 的憑證組合包:

    • https://fsx-aws-certificates.s3.amazonaws.com/bundle-適合公眾的 aws-region。 AWS 區域

    • https://fsx-aws-us-gov-certificates.s3.us-gov-west-1.amazonaws.com/bundle-適用於地區的 aws-region。 AWS GovCloud

    • https://fsx-aws-cn-certificates---s3---cn-north-1.amazonaws.com.rproxy.goskope.com.cn/bundle-適用於中國地區的 AWS 地區 AWS

如需 NetApp ONTAP REST API 命令的完整參考資料,請參閱 NetApp ONTAPREST API 線上參考資料